Documentation Oracle Cloud Infrastructure

Présentation de l'accès des utilisateurs de bureau à un pool de bureaux

Les utilisateurs de bureau peuvent accéder à un seul bureau à partir de chaque pool de bureaux contenu dans le compartiment auquel leur groupe a accès. Pour limiter l'accès d'un utilisateur, vous devez créer des groupes distincts et des compartiments distincts.

Exemple : deux sous-compartiments avec un pool de bureaux chacun

Dans cet exemple, un compartiment Bureaux contient deux sous-compartiments :

  • Windows_Desktops
  • Linux_Desktops

Il existe deux groupes :

  • Windows_Users
  • Linux_Users

En outre :

  • Le sous-compartiment Windows_Desktops contient un seul pool de bureaux Windows.
  • Le sous-compartiment Linux_Desktops contient un seul pool de bureaux Linux.

Les utilisateurs peuvent accéder aux sous-compartiments en fonction des stratégies suivantes :

Allow group Windows_Users to use published-desktops in compartment Desktops:Windows_Desktops
Allow group Linux_Users to use published-desktops in compartment Desktops:Linux_Desktops

Dans ce scénario, l'administrateur peut limiter l'accès des utilisateurs du bureau en fonction du groupe. Un utilisateur du groupe Windows_Users ne peut ouvrir qu'un seul bureau Windows. De même, un utilisateur du groupe Linux_Users ne peut ouvrir qu'un seul bureau Linux. Un utilisateur appartenant aux groupes Windows_Users et Linux_Users peut ouvrir deux bureaux : l'un du pool Windows et l'autre du pool Linux.

Exemple avec deux sous-compartiments chacun avec un seul pool de bureaux.

Voir aussi :

Qu'est-ce qui est visible dans l'interface Secure Desktops ?

L'utilisateur de bureau accède à son bureau via l'interface Secure Desktops, qui est une application de navigateur distincte de la console Oracle Cloud Infrastructure. L'interface répertorie les bureaux auxquels l'utilisateur du bureau peut se connecter. Du point de vue de l'utilisateur de bureau, la liste est composée des bureaux individuels qui lui sont affectés. Cependant, ce qui se passe dans les coulisses est un peu plus complexe. La liste affiche en fait les bureaux publiés auxquels l'utilisateur a accès.

Qu'est-ce qu'un bureau publié ?

Un bureau publié est essentiellement un seul bureau au sein d'un pool de bureaux. C'est pourquoi la liste qui s'affiche pour l'utilisateur de bureau affiche une liste de noms de pool de bureau, et non les détails d'une instance de bureau. Selon que l'utilisateur a déjà accédé à un bureau, il détermine si des ressources OCI sous-jacentes réelles sont affectées à l'utilisateur pour ce bureau particulier.

Par exemple, la première fois que l'utilisateur du bureau se connecte à l'interface Secure Desktops, il voit une liste de noms de pool de bureaux indiquant que son bureau a le statut "Disponible - nouveau bureau". Cela signifie qu'ils ont la possibilité de créer un bureau dans ce pool qui leur sera affecté de manière unique. Cependant, il n'existe actuellement aucun bureau (ainsi que l'instance de calcul et le volume de blocs sous-jacents) explicitement créé ou affecté à l'utilisateur. Après avoir initialement sélectionné leur bureau pour y accéder, le service Secure Desktops provisionne un bureau pour l'utilisateur et crée les ressources OCI sous-jacentes nécessaires à la prise en charge du bureau. En tant qu'administrateur, vous pouvez voir le bureau répertorié dans la console (reportez-vous à Affichage de l'état des bureaux).

La prochaine fois que l'utilisateur se connecte à l'interface Secure Desktops, il voit ce même bureau publié dans la liste. Cependant, il est maintenant à l'état "Disponible". Cela signifie qu'il existe désormais une instance de bureau réelle dans ce pool de bureaux affecté à l'utilisateur et qu'il est composé de ressources OCI.

Pourquoi se soucier du concept de bureau publié ?

Le concept de bureau publié est essentiel pour comprendre le fonctionnement des stratégies d'accès, comme le montre la stratégie qui accorde à un utilisateur l'accès à un bureau :

Allow group <desktop-users> to use published-desktops in compartment <desktop-compartment>

Cela n'accorde pas à un utilisateur l'accès à l'ensemble d'un pool de bureaux, mais à une seule instance de bureau dans chaque pool du compartiment indiqué. C'est pourquoi vous auriez besoin d'un compartiment distinct pour chaque pool de bureaux si vous devez limiter l'accès des utilisateurs à un bureau spécifique.

Voir les informations connexes :